SQL 注入是一种利用在 SQL 查询中使用客户端提供数据的 Web 应用程序,而不首先剥离可能有害的字符的技术。尽管非常容易防范,但连接到 Internet 的生产系统数量数量惊人,容易受到此类攻击。本文的目的是教育专业安全社区了解可用于利用易受 SQL 注入的 Web 应用程序的技术,并明确应建立的正确机制,以防止 SQL 注入和输入验证问题。
版本历史记录
- 版本 1.0 发布于 2015-03-08
软件信息
- 软件分类: 教育 > 参考工具
- 发布者: qoleyvision
- 许可: 免费
- 价格: N/A
- 版本: 1.0
- 适用平台: android